无法捕获任何 telnet 数据包

无法捕获任何 telnet 数据包

我在 Windows 7 计算机上运行 Telnet 服务器和客户端。同时,我正在运行 Wireshark 尝试嗅探 Telnet 登录。我无法让 Telnet 发送任何可以在 Wireshark 上捕获的数据包。我正在捕获数据包,但没有一个来自端口 23 或 Telnet 过滤器。

我通过在命令提示符中输入以下内容连接到计算机上的 Telnet:telnet localhost 然后我使用我的登录名和密码成功登录。

由于我在运行服务器的同一台计算机上登录 Telnet,这是否会导致在 telnet 中发送数据包出现问题?

答案1

当您以这种方式重新连接到自己的计算机时,您的网络堆栈会非常智能,能够识别它并将流量在内部循环回自身,而不会增加其他人可以嗅探到的网络负载。这种优化称为“使用环回接口”。

如果要捕获该流量,则必须在同一台机器上运行嗅探器并让其嗅探环回接口。否则,您必须将 telnet 客户端和服务器放在不同的机器上,并确保所有设备都连接到哑集线器(而不是交换机)或设置了端口镜像的可管理交换机。

编辑:我刚刚意识到我从 Unix 的角度写了这个答案,但你运行的是 Windows。我对 Windows 堆栈不够了解,无法确定我的答案是否适用,所以请谨慎对待。我将把这个答案留在这里,以防它对 Mac/Linux/其他类 Unix 操作系统用户也有用。

编辑 2:这是来自 WireShark 人员的一些信息,其中包含大量有关 Windows 如何处理环回的信息。http://wiki.wireshark.org/CaptureSetup/Loopback

这是一个简单的工具,它应该能够捕获 Windows 上的环回流量并将其保存为 .pcap 文件,稍后您可以使用 WireShark 进行分析。它被称为 RawCap。http://www.netresec.com/?page=Blog&month=2011-04&post=RawCap-sniffer-for-Windows-released

相关内容